日志综合审计系统v.ppt

问题解决第三步：关联分析（了解） 审计的意义在于监督及发现违规的用户行为，特别是特权用户的行为。基于日志内容的关键字过滤，安全事件规则库，自定义敏感事件告警；合规报表展现。 LogBase日志综合审计系统介绍 第三十页，共四十六页。 操作系统日志 支持对象 Windows、Linux、AIX、HP-UX、Solaris…… LogBase日志综合审计系统介绍 第三十一页，共四十六页。 应用系统日志 WEB server 中间件 、MailServer 防病毒软件 自主开发应用系统 LogBase日志综合审计系统介绍 第三十二页，共四十六页。 网络及安全设备 路由器、交换机、 防火墙、VPN、负载均衡设备、防毒墙、代理设备、IDS/IPS等 LogBase日志综合审计系统介绍 第三十三页，共四十六页。 数据库系统日志 采集对象： Oralce DB2 MS SQLServer Mysql Informix Sybase 系统日志（windows、linux、unix） 采集方式 旁路镜像采集网络数据包 安装软件探测器 数据操作类（如select、insert、delete、update等） 结构操作类（如create、drop、alter等） 事务操作类（如Begin Transaction、Commit Transaction、Rollback Transaction等） 用户管理类以及其它辅助类（视图、索引、过程等操作） 等数据库访问行为 LogBase日志综合审计系统介绍 第三十四页，共四十六页。 日志采集—完整记录日志内容 LogBase数据库审计系统记录内容： 日志发生时间 源、目标IP地址 数据库名 用户名 操作信息 返回信息 LogBase日志综合审计系统介绍 第三十五页，共四十六页。 日志采集-网络行为 HTTP、Mail、MSN、FTP、BT等 LogBase日志综合审计系统介绍 第三十六页，共四十六页。 思福迪信息技术有限公司 思福迪产品介绍 思福迪信息技术有限公司 LogBase日志综合审计系统 第一页，共四十六页。 公司概况 思福迪公司（SAFETYBASE INFORMATION TECHNOLOGY CO.,LTD）是国内信息安全审计与IT内控管理的领先厂商，成立于2005年2月，总部和研发中心设立在杭州，在北京、上海、武汉、福建等地设有分支机构。 公司理念： 安全创造价值 资质荣誉： ISCCC信息安全服务资质二级认证 国家计算机网络应急技术处理协调中心省级应急服务支撑单位 全国安全防范报警系统标准化技术委员会通讯委员单位 国家信息安全服务一级资质 军用信息安全产品认证资质 第二页，共四十六页。 公司业务 安全产品 安全服务 第三页，共四十六页。 典型客户 第四页，共四十六页。 主题 什么是信息安全审计？ 为什么需要信息安全审计？ LogBase日志综合审计可以为用户解决什么问题？ LogBase日志综合审计系统介绍 LogBase日志综合审计系统目标用户群 LogBase日志综合审计系统产品选型 第五页，共四十六页。 信息安全审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态，制定安全策略，确保整个安全体系的完备性、合理性和适用性，才能将系统调整到“最安全”和“最低风险”的状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺的关键手段，也是威慑、打击内部计算机犯罪的重要手段。 什么是信息安全审计？ 第六页，共四十六页。 在国际通用的CC准则（即ISO/IEC15408-2:1999《信息技术安全性评估准则》）中对信息系统安全审计（ISSA，Information System Security Audit）给出了明确定义：信息系统安全审计主要指对与安全有关的活动的相关信息进行识别、记录、存储和分析；审计记录的结果用于检查网络上发生了哪些与安全有关的活动，谁（哪个用户）对这个活动负责；主要功能包括：安全审计自动响应、安全审计数据生成、安全审计分析、安全审计浏览、安全审计事件选择、安全审计事件存储等。 什么是信息安全审计？ 第七页，共四十六页。 通俗来讲，信息安全审计就是信息网络中的“监控摄像头”，通过运用各种技术手段，洞察网络信息系统中的活动，全面监测信息系统中的各种会话和事件，记录分析各种网络可疑行为、违规操作、敏感信息，帮助定位安全事件源头和追查取证，防范和发现计算机网络犯罪活动，为信息系统安全策略制定、风险内控提供有力的数据支撑。 什么是信息安全审计？ 第八页，共四十六页。 主题 什么是信息安全审计？ 为什么需要信息安全审计？ LogBase日志综合审计可以为用户解决